ไซเบอร์ตรอนเผย โครงสร้างพื้นฐานตกเป็นเป้าโจมตี

ไซเบอร์ตรอน เผยภัยคุกคามทางไซเบอร์มุ่งโจมตีโครงสร้างพื้นฐานของประเทศ ระบุเว็บไซต์ของหน่วยงานรัฐในไทยต้องเผชิญการลักลอบเปลี่ยนหน้าเว็บเพจเกือบสองหมื่นครั้ง แนะทุกองค์กรต้องดำเนินการให้ครบ 3 ขั้นตอนเพื่อป้องกันภัยคุกคามทางไซเบอร์ในอนาคต พร้อมกับจับมือเอสน็อค ผู้ให้บริการการป้องกันการโจมตีแบบดีดอสผ่านระบบคลาวด์

นายปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด ผู้ให้บริการเฝ้าระวังภัยทางไซเบอร์ เปิดเผยว่า ปัจจุบันภัยคุกคามทางไซเบอร์มีมากขึ้นทุกวัน และมุ่งเน้นการโจมตีไปยังระบบคอมพิวเตอร์ที่ควบคุมโครงสร้างพื้นฐานที่สำคัญของประเทศ ระบบการเงินการธนาคาร รวมถึงระบบงานต่างๆ ของภาครัฐที่ให้บริการประชาชน โดยการโจมตีผ่านช่องโหว่ของระบบปฏิบัติการ ช่องโหว่ของบราวเซอร์และ แอพพลิเคชั่นต่างๆ หรือโจมตีโดยโปรแกรมไม่ประสงค์ดีที่รู้จักกันในนาม “มัลแวร์” (MalWare) ที่ถูกพัฒนาขึ้นมาใหม่อย่างต่อเนื่องและมีรูปแบบการโจมตีที่เปลี่ยนแปลงไปตลอดเวลา

สำหรับประเทศไทยภัยคุกคามด้านไซเบอร์เพิ่มสูงขึ้นมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น หรือประเทศอื่น และทำให้เกิดความเสียหายต่อทั้งทรัพยากร ภาพลักษณ์ และความเชื่อมั่นต่อประเทศ

นอกจากนี้ภัยคุกคามทางไซเบอร์ยังประกอบด้วย การติด “แรนซัมแวร์” (Ransomware) ซึ่งเป็นไวรัสเรียกค่าไถ่ ที่ก่อให้เกิดความเสียหายได้ตั้งแต่ขัดขวางรบกวนการทำงาน จนถึงลักลอบส่งข้อมูลส่วนบุคคลออกไปให้ผู้ไม่ประสงค์ดี เกิดการจารกรรมข้อมูลซึ่งเป็นความลับทางคอมพิวเตอร์ หรือแม้กระทั่งการรบกวนการทำงานของระบบคอมพิวเตอร์เป้าหมาย อันเป็นเหตุให้ไม่สามารถให้บริการได้ด้วยเทคนิคการโจมตีแบบดีดอส (DDoS: Distributed Denial of Service)

Advertisement

นายปริญญากล่าวว่า องค์กรต่างๆ ควรดำเนินงาน 3 ส่วน โดยอ้างอิงจากนิสท์ เฟรมเวิร์ก ในการเพิ่มประสิทธิภาพของระบบรักษาความปลอดภัยทางไซเบอร์สำหรับโครงการพื้นฐานสำคัญ (NIST Framework for Improving Critical Infrastructure Cybersecurity) คือ 1.Identify & Protect เน้นไปที่การป้องกัน โดยการตรวจสอบหาช่องโหว่ที่อาจมีในระบบ 2.Detect เน้นไปที่การเฝ้าระวังแบบเรียลไทม์ และ 3.Respond เน้นไปที่การตอบสนองต่อภัยคุกคามแบบเรียลไทม์

สำหรับการบริการของไซเบอร์ตรอน ซึ่งมุ่งเน้นการให้บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ภายใต้แนวความคิด เรสปอนซีพ ซิเคียวริตี้ (Responsive Security) ซึ่งมี “เวลา” เข้ามาเป็นตัวแปรเกี่ยวข้องกับการให้บริการ ทั้งในขั้นตอนของการป้องกัน การตรวจจับ และการตอบสนอง โดยจะสามารถเติมเต็มความพร้อมในการรับมือต่อภัยคุกคามทางไซเบอร์ในอนาคตได้ด้วยบริการ “ไซเบอร์ 911” (Cyber 911) ตั้งแต่การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Traffic Log) จนถึงขั้นตอนของการวิเคราะห์และเฝ้าระวังภัยคุกคาม ตลอดจนการตอบสนองต่อภัยคุกคามตามขั้นตอนที่ได้วางแผนไว้ก่อนล่วงหน้า (Incident Response Plan)

นายปริญญากล่าวต่อว่า บริษัทไซเบอร์ตรอน ยังได้ร่วมมือกับบริษัทเอสน็อค เพื่อนำเสนอการบริการรักษาความปลอดภัยทางไซเบอร์อย่างครบวงจร โดยเอสน็อคเป็นผู้ที่มีความเชี่ยวชาญในการป้องกันภัยคุกคามแบบดีดอสที่กำลังเป็นภัยคุกคามที่สร้างความเสียหายให้องค์กรธุรกิจค่อนข้างสูง และมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง

นายวิศรุต มานูญพล ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท ซีเคียว เน็ตเวิร์ค โอเปอเรชั่น เซ็นเตอร์ จํากัด หรือเอสน็อค ผู้ให้บริการป้องกันภัยคุกคามไซเบอร์รูปแบบดีดอส (Distributed Denial of Service:DDoS) บนเทคโนโลยีคลาวด์ เปิดเผยว่า ดีดอสเป็นภัยการคุกคามอีกรูปแบบหนึ่งที่ก่อความเสียหายต่อระบบคอมพิวเตอร์สูง เป็นการโจมตีที่ทำให้เครื่องแม่ข่ายหรือเครือข่ายที่ให้บริการไม่สามารถให้บริการได้ตามปกติ หรือทำให้เส้นทางการเชื่อมต่อเต็ม ซึ่งเกิดจากเป็นการโจมตีจากหลายจุดพร้อมกัน การสำรวจของการ์ทเนอร์ในปี 2557 พบว่า มูลค่าความเสียหายที่เกิดจากระบบเครือข่ายล่ม เฉลี่ยนาทีละ 5,600 ดอลลาร์สหรัฐ หรือราว 200,000 บาท และจากผลการสำรวจของสถาบันโพเนมอน พบว่า สาเหตุการหยุดทำงานของระบบไอทีที่เกิดจากดีดอสนั้นเป็นอันดับ 2 นอกจากนั้นบริษัทพบว่า องค์กรต่างๆ กว่าจะทราบว่าระบบไม่สามารถใช้งานได้เนื่องจากถูกโจมตีด้วยดีดอส ต้องใช้เวลาเฉลี่ยถึง 2 ชั่วโมง ซึ่งองค์กรในประเทศไทยกว่าร้อยละ 80 ยังไม่มีการป้องกัน

“บริษัทจึงเปิดให้บริการการป้องกันภัยไซเบอร์ดีดอสสำหรับทุกองค์กร ทุกธุรกิจ ทุกบริษัท ทั้งหน่วยงานราชการและเอกชนทุกแห่งในประเทศไทยให้มีความปลอดภัยจากการโจมตีชนิดนี้ และบริษัทยังได้เปิดตัวเอสน็อค เวอร์ชั่น 3.0 (Snoc version 3.0) ที่ทำให้บริษัทเป็นผู้ให้บริการการป้องกันดีดอสรายแรกในประเทศไทยที่สามารถป้องกันได้ทุกระบบ ไม่ว่าระบบนั้นจะเป็นเว็บ ดีเอ็นเอส หรือแอพพลิเคชั่นใดๆ ก็ตาม” นายวิศรุตกล่าว

ทั้งนี้บริษัทมีระบบเครือข่ายในรูปแบบคลาวด์ที่มีอยู่ 10 แห่งทั่วโลก และรวมกันมีช่องทางการเชื่อมต่อที่มากกว่า 1.44 เทราไบต์ต่อวินาที (Tbps) โดยที่ลูกค้าไม่จำเป็นต้องลงทุนติดตั้งอุปกรณ์ ไม่ต้องเปลี่ยนผู้ให้บริการอินเตอร์เน็ตและไม่ต้องย้ายเครื่องเซิร์ฟเวอร์

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image